La Wi-Fi Alliance hizo oficial el mes pasado el nuevo protocolo de seguridad WPA3 para las comunicaciones wifi. Este nuevo protocolo ha sido presentado como sucesor del anterior WPA2 por las vulnerabilidades que tenía.
El nuevo protocolo presentado por la Wi-Fi Alliance -organización sin ánimo de lucro y que certifica los estándares de la red- ofrece dos variantes principales: la personal y la empresarial.
Pero aún tardaremos tiempo para disponer de este nuevo estándar, dado que no se espera que sea ampliamente implementado hasta finales del 2019. Mientras se adopta la seguridad WPA3, los dispositivos con WPA2 continuarán interoperando y proporcionando seguridad.
WPA3-Personal: Enfoque en contraseñas débiles
Aporta una autenticación más flexible basada en contraseñas para una mayor seguridad. Incluso cuando los usuarios elijan contraseñas que no cumplan con las recomendaciones de complejidad.
Para ello, utiliza un nuevo protocolo de intercambio de clave segura entre dispositivos. Este garantiza protecciones más sólidas para los usuarios ante intentos de adivinación de contraseñas por parte de terceros.
WPA3-Enterprise: Cifrado de 192 bits en vez de 128 bits
La primera gran diferencia es el cifrado, que pasa de usar una clave de 128 bits a otra de 192 bits. Cuanto mayor es la clave de cifrado, más difícil es romperlo.
Wifi easy conect
Otra de las grandes novedades presentadas por Wi-Fi Alliance es la denominada tecnología Wi-Fi Easy Connect. Esta tecnología está pensada para facilitar y simplificar al máximo la conexión a la red de dispositivos que carecen de pantalla o botones físicos. Esto resulta cada vez más típico con la explosión del Internet de las cosas. Comparado con WPA2, se observa una gran diferencia entre ambos, salvo el WPS.
Con Wi-Fi Easy Connect podemos conectar, a través de un dispositivo más avanzado, otros que no tienen pantalla.
El procedimiento con Wi-Fi Easy Connect queda plasmado en el siguiente esquema:
El propietario de una red elige un dispositivo como punto central de configuración. Por lo general, este dispositivo dispone de una interfaz de usuario avanzada, como un teléfono inteligente o tableta. No obstante, podría ser cualquier dispositivo capaz de escanear un código QR y ejecutar el protocolo desarrollado por Wi-Fi Alliance (DPP).
1. El dispositivo elegido se considera un configurador y todos los demás dispositivos están inscritos. El usuario establece una conexión segura a un dispositivo inscrito escaneando el código QR específico del dispositivo.
2. El configurador permite ejecutar el protocolo y proporciona automáticamente al inscrito las credenciales necesarias para acceder a la red.
3. Finalmente la red incluye todos los dispositivos escaneados.
Wi-Fi Easy Connect reduce la complejidad y mejora la experiencia del usuario al conectar dispositivos a redes Wi-Fi. Al mismo tiempo, incorpora los más altos estándares de seguridad. La configuración de dispositivos, incluidos los que no tienen una interfaz de usuario completa, ahora es tan simple como escanear el código QR del producto para permitir el uso en una red Wi-Fi.
En suma, la tecnología Wi-Fi Easy Connect proporciona acceso de red seguro con una facilidad de uso sin precedentes.
Ventajas WIFI easy connect
• Proporciona un método estandarizado para los dispositivos que incorporar.
• Simplifica el aprovisionamiento mediante el uso de códigos QR y los dispositivos elegidos por el usuario para administrar el acceso a la red.
• Conecta cualquier dispositivo Wi-Fi CERTIFIED Easy Connect, incluidos aquellos con poca o ninguna interfaz de usuario.
• Utiliza criptografía de clave pública para una autenticación segura.
• Admite el aprovisionamiento para redes WPA2 y WPA3.
• Permite la sustitución de AP sin necesidad de volver a inscribir todos los dispositivos en el nuevo AP.